Ditemukan Bug Signal Messenger Sangat Berbahaya?

Setiap aplikasi mengandung kerentanan keamanan, beberapa di antaranya mungkin Anda temukan hari ini, tetapi yang lain akan tetap tidak terlihat sampai orang lain menemukan dan mengeksploitasinya yang merupakan kenyataan pahit keamanan siber dan keadaan saat ini.

Dan ketika kita mengatakan ini, Signal Private Messenger dipromosikan sebagai salah satu messenger paling aman di dunia tidak terkecuali.

Peneliti Google Project Zero Natalie Silvanovich menemukan kerentanan logis dalam aplikasi pengiriman pesan untuk Android yang dapat memungkinkan penelepon jahat memaksa panggilan dijawab di ujung penerima tanpa memerlukan interaksinya.

Dengan kata lain, kelemahan tersebut dapat dieksploitasi untuk menghidupkan mikrofon perangkat pengguna Sinyal yang ditargetkan dan mendengarkan semua percakapan di sekitarnya.

Namun, kerentanan Sinyal hanya dapat dieksploitasi jika penerima gagal menjawab panggilan audio melalui Sinyal, akhirnya memaksa panggilan masuk untuk secara otomatis dijawab pada perangkat penerima.

    "Pengguna Android, ada metode handleCallConnected yang menyebabkan panggilan selesai terhubung. Selama penggunaan normal, itu disebut dalam dua situasi ketika perangkat callee menerima panggilan ketika pengguna memilih 'accept,' dan ketika perangkat pemanggil menerima pesan "hubungkan" yang masuk yang menunjukkan bahwa callee telah menerima panggilan, " Silvanovich menjelaskan di blog Chromium.


    "Menggunakan pengguna yang dimodifikasi, adalah mungkin untuk mengirim pesan "tersambung" ke perangkat callee ketika panggilan masuk sedang berlangsung tetapi belum diterima oleh pengguna. Ini menyebabkan panggilan dijawab, meskipun pengguna tidak berinteraksi dengan perangkat. "


Perlu dicatat bahwa, "panggilan yang terhubung hanya akan menjadi panggilan audio, karena pengguna perlu mengaktifkan video secara manual di semua panggilan."

Silvanovich juga menyebutkan bahwa "Sinyal memiliki permukaan serangan jarak jauh yang besar ini karena keterbatasan di WebRTC," dan cacat desain juga memengaruhi versi iOS dari aplikasi perpesanan, tetapi tidak dapat dieksploitasi karena "panggilan tidak selesai karena kesalahan dalam User Interface (UI) disebabkan oleh urutan negara bagian yang tidak terduga. "

Silvanovich melaporkan kerentanan ini kepada tim keamanan Signal baru minggu lalu.

Tim keamanan Signal segera mengakui masalah ini dan menambalnya dalam beberapa jam pada hari yang sama dengan rilis Signal for Android v4.47.7.


Posted On 06 Oktober 2019 at 00:26:00


Shared With : Shortlink





Another News
Group Bioteknologi TASK Afrika Selatan Mengembangkan Vaksin Covid-19

Gagasan untuk menguji vaksin BCG di Afrika terhadap COVID-19 pasti akan menimbulkan kontroversi,..

Selebgram Sarah Seihl Lelang Keperawanannya

Wabah Covid-19 ini membuat seluruh kalangan dari pengusaha besar maupun kecil hingga Usaha Kecil..

Dirjen WHO: Akan Terus Memimpin Perjuangan Global Melawan Pandemi Coronavirus

Kepala Organisasi Kesehatan Dunia mengatakan pada hari Selasa bahwa ia akan terus memimpin..

Facebook akan Meluncurkan Fitur Belanja Baru di Seluruh Aplikasi

Facebook Inc (FB.O) meluncurkan Shops, sebuah layanan yang akan memungkinkan bisnis untuk..

Johnson & Johnson Akan Berhenti Menjual Bedak Bayi di AS dan Kanada

Johnson & Johnson pada hari Selasa mengumumkan bahwa mereka akan berhenti menjual..

Most Popular Articles
Article
Cara Memperbaiki Foot Step

Foot Step atau pijakan kaki menjadi komponen penting pada motor. Bagian ini sangat menentukaan..

Article
Bahaya Lalat

Lalat, bagi sebagian besar orang hewan ini dianggap sangat menjijikan karna habitat hidupnya. Lalat..